我有多个运行 Web 服务器的子域,我要将这些子域放到 SSL 上。
假设它们是linux.mydomain.com
、windows.mydomain.com
和mac.mydomain.com
。每个都是自己的 vps 并有自己的 IP(和不同的操作系统,但这是顺便说一句)。服务器linux.mydomain.com
处理 DNS。我可以获得一个 SSL 证书*.mydomain.com
来涵盖在所有这些上运行 SSL 吗?
答案1
是的。
您需要确保所有站点共享相同的私钥 - 这会带来一点安全风险,但这样做完全可行。(这与让所有分布式服务器都使用同一组域没有什么不同)。
该证书绑定到私钥,而不是 IP 地址,因此这几乎无关紧要。
我确信您已经想通了,但您想要的证书类型可能是通配符证书。这些证书有一些限制(例如,您无法获得扩展验证)。